欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

浅谈golang的http cookie用法

程序员文章站 2022-05-23 21:29:18
在服务端程序开发的过程中,cookie经常被用于验证用户登录。golang 的 net/http 包中自带 http cookie的定义,下面就来讲一下cookie的一般用...

在服务端程序开发的过程中,cookie经常被用于验证用户登录。golang 的 net/http 包中自带 http cookie的定义,下面就来讲一下cookie的一般用法以及需要注意的问题。

http cookie的定义

先来看下golang对cookie结构体的定义:

type cookie struct {
    name string
    value string

    path    string  // optional
    domain   string  // optional
    expires  time.time // optional
    rawexpires string  // for reading cookies only

    // maxage=0 means no 'max-age' attribute specified.
    // maxage<0 means delete cookie now, equivalently 'max-age: 0'
    // maxage>0 means max-age attribute present and given in seconds
    maxage  int
    secure  bool
    httponly bool
    raw   string
    unparsed []string // raw text of unparsed attribute-value pairs
}

常用参数:

name : cookie的名称

value : cookie名称对应的值

domain : cookie的作用域

expires : 设置cookie的过期时间

httponly : 设置httponly属性(说明:cookie的httponly属性,指示浏览器不要在除http(和 https)请求之外暴露cookie。一个有httponly属性的cookie,不能通过非http方式来访问,例如通过调用javascript(例如,引用 document.cookie),因此,不可能通过跨域脚本(一种非常普通的攻击技术)来偷走这种cookie。尤其是facebook 和 google 正在广泛地使用httponly属性。)

secure : 设置secure属性(说明:cookie的secure属性,意味着保持cookie通信只限于加密传输,指示浏览器仅仅在通过安全/加密连接才能使用该cookie。如果一个web服务器从一个非安全连接里设置了一个带有secure属性的cookie,当cookie被发送到客户端时,它仍然能通过中间人攻击来拦截)
maxage : 设置过期时间,对应浏览器cookie的maxage属性

服务端设置cookie

了解的cookie的属性,我们可以在服务端对cookie进行设置。

cookie_max_max_age   = time.hour * 24 / time.second  // 单位:秒。
maxage = int(cookie_max_max_age)
uid:="10"

uid_cookie:=&http.cookie{
    name:  "uid",
    value:  uid,
    path:   "/",
    httponly: false,
    maxage:  maxage
  }

http.setcookie(c.writer,uid_cookie)

浏览器记录cookie

浅谈golang的http cookie用法

服务端获取cookie

var c = *gin.context
uid, err := c.request.cookie("uid")

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。